Spezialtag NIS2 Richtlinie

Dr. Lukas Feiler, SSCP, CIPP/E

Dr. Lukas Feiler, SSCP, CIPP/E ist Rechtsanwalt und Leiter des IP/IT-Teams bei Baker & McKenzie in Wien. Er ist Fellow des Stanford-Vienna Transatlantic Technology Law Forum (TTLF), Lehrbeauftragter für „European and International Privacy Law“ an der rechtswissenschaftlichen Fakultät der Universität Wien, für „IT-Compliance“ an der FH Wiener Neustadt sowie für „IT-Compliance und Information Security“ an der FH Burgenland. Er studierte Rechtswissenschaften an der Universität Wien und der Santa Clara Law School und verfügt über Zertifizierungen als Systems Security Certified Practitioner (SSCP) sowie als Certified Information Privacy Professional/Europe (CIPP/E). Während des Studiums arbeitete er als Softwareentwickler und Systemadministrator in Wien, Leeds und New York, und absolvierte ein Traineeship bei der Europäischen Kommission, DG Information Society & Media, Unit A.3 “Internet; Network and Information Security” in Brüssel. Er ist erreichbar unter lukas.feiler@bakermckenzie.com.

Silvia Grohmann ist Rechtsanwältin und berät nationale sowie multinationale Unternehmen in den Bereichen Cybersecurity, Datenschutz und Künstliche Intelligenz. Seit ihrem Eintritt bei Baker McKenzie im Jahr 2020 lag ihr Fokus zunächst auf technologiebezogenen Streitigkeiten. Aufbauend auf dieser Expertise fokussiert Silvia Grohmann sich heute auf strategische Beratung, insbesondere Prävention und regulatorische Widerstandsfähigkeit sowie auf Cyber-Incidents. Im Rahmen eines Secondment bei einem führenden Technologieunternehmen erlangte sie außerdem wertvolle Inhouse-Erfahrungen. Silvia Grohmann publiziert und referiert regelmäßig zu aktuellen Rechtsfragen rund um Cybersecurity, Datenschutz und neue Technologien, wie KI, und lehrt IT-Recht im Cybersecurity-Studiengang der FH St. Pölten. Außerdem ist sie Co-Chair des Österreichischen Chapter der International Association of Privacy Professionals (iapp).  

 

Dr. Corina Kruesz, LL.M. (WU)  ist seit 2021 im IT/IP/Datenschutz-Team bei DORDA und seit 2025 Rechtsanwältin. Ihre Tätigkeitsschwerpunkte umfassen Datenschutz (insbesondere mit Technologiebezug), Cybersecurity (insbesondere NIS-2, CRA) und Datenrecht (insbesondere Data Act). Sie ist Mitglied der DORDA Digital Industries, Startup und Energy & Resources Group. Zuvor arbeitete sie als prae doc-Assistentin an der Wirtschaftsuniversität Wien, wo sie ihr Doktorat abschloss. Sie unterrichtet außerdem ua an der Wirtschaftsuniversität Wien, am WIFI, ARS, DMVÖ sowie an Fachhochschulen. Sie ist Autorin von diversen Fachpublikationen, insbesondere im Bereich Datenschutz und Cybersecurity.

Herr Robert Mäckle, BSc. ist Lead Information Security Advisor der DextraData GRC Advisory GmbH und ist dort verantwortlich für die Beratung von Kunden im Bereich Informationssicherheit. Zuvor war er als Information Security Manager bei der Scantinel Photonics GmbH zuständig für die erfolgreiche Implementierung und Betrieb des dortigen ISMS. Zuvor war er bei mehreren namhaften Beratungen verantwortlich für Kundenprojekte im Bereich Implementierung und Auditierung von Informationssicherheitsmanagementsystemen und im Bereich Datenschutz. Des Weiteren besitzt Herr Mäckle Erfahrung im Bereich Training und Awareness im Bereich Cybersicherheit, er ist zudem mehrfach zertifiziert (CISA, CDPSE, ISO27001 Lead Auditor & Implementer, usw.).

Ing. Mag.iur. Richard Neuwirth, BA LL.B. (WU)

Richard Neuwirth studierte Jus, Wirtschaftsrecht und Soziologie und ist Unternehmensjurist mit Erfahrung insbesondere im Datenschutzrecht und der Informationssicherheit.
Er ist aktuell in der Konzern Informationssicherheit der ÖBB tätig, wo er sich u.a. mit Rechtsfragen zu NIS-2 bzw. Informationssicherheitsrecht und -governance befasst. 
In früheren beruflichen Stationen war er Legal Counsel, Compliance Officer, Datenschutzbeauftragter und Information Security Officer von MediaMarkt in Österreich und zuvor u.a. CISO der Casinos Austria und Österreichischen Lotterien Gruppe.

Mag. Florian Novotny, LL.M. ist Jurist mit Spezialisierung auf IT-Recht und Informationssicherheit. Nach dem Diplomstudium der Rechtswissenschaften an der Universität Wien und der University of Sheffield (GB) absolvierte er ein postgraduales Masterstudium im Bereich IT-Recht sowie zahlreiche einschlägige Fortbildungen und Zertifizierungen (u. a. CIPP/E, CIPT, Certified in Cybersecurity,
NIS-2 Officer). Im Bundesministerium für Bildung ist er als stellvertretender Abteilungsleiter u. a. für die Umsetzung der Vorgaben des geplanten NISG zuständig, fungiert als stellvertretender Informationssicherheitsbeauftragter und Mitglied des Krisenstabs und ist zudem als Vortragender/Prüfer im Ressort sowie an der Verwaltungsakademie des Bundes aktiv; Einladungen als Keynote Speaker führten ihn bereits zu zahlreichen Events in Österreich und der Schweiz.
 

Thomas Pfeiffer, B.Sc. M.Sc. ist Chief Information Security Officer (CISO) in der LINZ STROM/GAS Netz GmbH der LINZ AG und interner bzw. externer Informationssicherheitsberater. Er unterrichtet als nebenberuflicher Lektor an der Fachhochschule Hagenberg im Department Informationssicherheit. Des weiteren ist er Lead Auditor für ISO/IEC 27001 bei der OCG. Er studierte an der Oberösterreichischen Fachhochschule Hagenberg drei Studienrichtungen für Informationssicherheit, Recht und Management. Er arbeitete an der nationalen IKT-Strategie des Bundeskanzleramtes mit und ist derzeit Ansprechpartner und Mitglied der nationalen Cyber Security Plattform, als Bindeglied für Private-Public-Partnerships. Sein Ziel ist es, dass Bewusstsein für die Informationssicherheit zu stärken und dadurch die Risiken für juristische und natürliche Personen zu senken. Sein Slogan: “Sag niemals nie, zur Informationssicherheit.“

Nach technischer und kaufmännischer Ausbildung in der OCG für viele Jahre für Technik und Controlling verantwortlich, ab 1997 an der Ausrollung des ECDL in Österreich beteiligt, danach ab 2000 über e-Government, Bürgerkarten und Signaturen mit dem Thema Informationssicherheit in Kontakt gekommen und im Zuge der DSGVO-Umsetzung Datenschutzkoordinator der OCG geworden.
Seit 2013 im Zertifizierungskomitee der Zertifizierungsstelle für ISMS-Zertifizierungen und seit 2020 Leitung der Qualifizierten Stelle für NISG-Prüfungen.

Ing. Jörg Scheiblhofer, MBA
Jörg Scheiblhofer ist seit 2002 beim ORF in den verschiedensten Bereichen der IT tätig. Seit 2021 übt er in der „Direktion für Technik und Digitalisierung“ des ORF die Rolle des CISO aus und führt das „Information Security Management“ des Unternehmens.Von Beginn an legte er ein besonderes Augenmerk auf Themen der Informationssicherheit sowie auf Maßnahmen zur Steigerung der Sensibilisierung auf allen Ebenen für dieses wichtige Thema.Durch seine Mitgliedschaft in diversen internationalen Fachgremien und Arbeitsgruppen sind ihm auch vielfältige Einblicke in die Cybersecurity der Broadcast-Szene gestattet.
 

Georg Scheiber verfügt über mehr als 25 Jahre Erfahrung in den Bereichen Informationssicherheit und Informations- und Kommunikationstechnologie (IKT). In leitenden Funktionen – unter anderem als Projekt-, Abteilungs- und Bereichsleiter sowie CIO – war er für namhafte Unternehmen wie IBM, Infineon, Deutsche Bahn AG, Siemens Mobility GmbH und den Verkehrsverbund Ost-Region tätig. Seit Anfang 2025 verantwortet er im Chief Security Office (CSO) der Konzernleitung der Wiener Stadtwerke das konzernweite Sicherheitsrisikomanagement sowie die strategische Weiterentwicklung der Assurance-Funktion.

Ing. Stefan Schubert BSc MSc

Stefan Schubert ist seit vielen Jahren in der Technologie Branche tätig und hat sich auf Informationssicherheit, Kryptografie, Künstliche Intelligenz, Quantum Computing und Cloud Services spezialisiert. Seine einschlägige berufliche Laufbahn begann er 2007 mit der Gründung seines eigenen Unternehmens Stefan Schubert e.U., in dem er seither als selbstständiger Technologieberater tätig ist.

Ab 2017 war er an der Fachhochschule St. Pölten als Forscher tätig, wo er sich der Erforschung Quanten-Computer sicherer Algorithmen widmete und zwei Preise sowie ein Patent als Erfolg feiern durfte. Ab 2019 forschte er am Josef Ressel-Zentrum für Blockchain-Technologien & Sicherheitsmanagement. Im September 2021 wechselte er zur Fachhochschule Technikum Wien, wo er bis Juni 2022 als hauptberuflicher Lehrender und Forscher tätig war. Seit Juni 2022 übt er diese Tätigkeit jedoch nur mehr nebenberuflich aus, da er zeitgleich in eine führende Position bei Frequentis wechselte. Dort war er von Juni 2022 bis November 2023 als Global Lead Manager für System Security verantwortlich. Neben diesen Rollen war Stefan Schubert von Juli 2019 bis Juli 2024 als selbstständiger Trainer für CompTIA Security+ beim WIFI Wien sowie von Juli 2021 bis Juli 2024 als externer Datenschutzbeauftragter für die ÖH FH St. Pölten tätig – beide Tätigkeiten ebenfalls im Nebenberuf.

Im November 2023 übernahm er schließlich die Rolle des Group CISO bei der VBV-Gruppe in Wien. Seit November 2024 verantwortet er zusätzlich als Head of Group Risk & Resilience das gruppenweite Risikomanagement und die Resilienzstrategie.

Dr. Natalie Ségur-Cabanac

Bis 2001 Rechtsanwaltsausbildung inkl RA Prüfung, dann Wechsel in die Privatwirtschaft/Telekombranchem zunächst als Juristin bis 2005 bei One GmbH und seit 2006 bei Hutchison Drei Austria GmbH /"Drei"), seit 2013 als Head of Regulatory für Regulierungsagenden und Datenschutz zuständig.

Univ.-Ass. Dr. Žiga Škorjanc ist Postdoktorand ("Habilitand") am Fachbereich Innovation und Digitalisierung im Recht der Universität Wien, Geschäftsführer der lexICT GmbH Austria, Mitglied der Rechtsexpertengruppe des Europäischen Schutzamts für geistiges Eigentum (EUIPO) und Mitglied des Beirats der Digital Asset Association Austria (DAAA). Zuvor arbeitete er in einer Anwaltskanzlei in Wien (Anwaltsprüfung, Wiener Regionalgerichtshof). Er ist spezialisiert auf IT-, IP-, Datenschutz- und Datenrecht sowie auf den Einsatz technologischer Innovationen im Finanzsektor.

Ing. Robert Staubmann, MA 
 
Nach dem Ende meiner schulischen Laufbahn an der HTL Mödling startete ich meine berufliche Karriere im technischen Verkauf und Produktmanagement. Parallel dazu studierte ich berufsbegleitend „Unternehmensführung & e-Business Management“ an der IMC FH Krems und schloss mein Masterstudium im Juni 2010 erfolgreich ab. Im Februar 2020 wechselte ich zum KSV1870, wo ich als Innovations- und Produktmanager bestehende Produkte analysierte und potenzielle Märkte bewertete. Im Jänner 2021 übernahm ich als Head of Innovation die Leitung des Innovationlabs. In den folgenden Jahren lag der Fokus auf den Themen Innovations-, Projekt- und Programmmanagement sowie dem Scouting. Im Jänner 2024 wurde ich zum Prokuristen der KSV1870 Information GmbH bestellt und verantwortete auf Geschäftsführungs-Ebene die Bereiche Data Analytics, Produkt- und Partnermanagement, IT-Sourcing, Scouting und Innovation. Im Jänner 2025 übernahm ich die Funktion des Geschäftsführers der KSV1870 Nimbusec GmbH. 
 
 

Herr Mag. Manfred Spanner, MSc. ist Head of Department Group Data Protection Office der OMV Aktiengesellschaft und verantwortet dabei auch in der Rolle des Datenschutzbeauftragten u.a. die Einhaltung der Datenschutzgrundverordnung. Bis Dezember 2018 verantwortete er als Konzern Chief Information Security Officer (Konzern CISO) des ÖBB-Konzerns die Informationssicherheit und hat dabei erfolgreich die Informationssicherheits-Strategie implementiert und aufgrund der Mitwirkung des NIS-Gesetzes die ersten Vorbereitungen organisiert und umgesetzt. Herr Spanner unterrichtet u.a. an der Fachhochschule St. Pölten, ist mehrfacher Fachbuchautor und mehrfach zertifiziert (CISA, CISM, CRISC, ISO27001, usw.).

Ing. Mag. Boris Treml, LL.M.

Boris Treml begann seinen beruflichen Werdegang als Programmierer und IT-Organisator. Er studierte berufsbegleitend Rechtswissenschaften und spezialisierte sich schon während seines Studiums auf das Datenschutz-, IT- und Telekommunikationsrecht.   Heute berät er überwiegend zu Fragen des technischen und organisatorischen Datenschutzrechts, der Informationssicherheit sowie der IT-Compliance.

Ing. Mag. Dr. iur. Christof Tschohl

Christof Tschohl ist Nachrichtentechniker und Jurist mit Spezialisierung auf IT Recht sowie Grund- und Menschenrechte. Seit Ende 2012 ist er hauptberuflich als wissenschaftlicher Leiter und Gesellschafter des Forschungs- und Beratungsunternehmens Research Institute AG & Co KG – Zentrum für digitale Menschenrechte bzw. Smart.Rights.Consulting tätig. Im technischen und rechtlichen Fokus sind die Themen Datenschutz und insbesondere der neue Grundsatz „Privacy by Design“, Informationssicherheit, Cybercrime und Medienrecht. Von 2007 bis 2012 war er wissenschaftlicher Mitarbeiter am Ludwig Boltzmann Institut für Menschenrechte (BIM), von 2011 bis 2012 auch in der Arbeitsgruppe Rechtsinformatik an der Universität Wien. Er ist Obmann des Vereins Epicenter.works (vormals AKVorrat), Vorstandsmitglied und Arbeitskreisleiter in der Österreichischen Computergesellschaft (OCG), sowie außerordentliches Mitglied der Fachgruppe Grundrechte der österreichischen Richtervereinigung.